公開日 2009年03月26日
更新日 2014年03月22日
1 証明書の入手について
(1) 地方公共団体組織認証基盤のホームページの中の「LGPKIにおける自己署名証明書」から、「LGPKIにおけるアプリケーションCA(第二世代)の自己署名証明書」をダウンロードします。(ファイル名は「AppCAG2.cer」)
ダウンロードが開始されると、以下の画面が表示されるので、「保存」ボタンをクリックします。
(2) 「名前を付けて保存」画面が表示されますので、保存する場所を選択し、「保存」ボタンをクリックします。
保存されたアイコンの例 
2 証明書の確認
(1) 保存した証明書ファイルをダブルクリックし、「詳細」タブをクリックします。
(2) 画面を下にスクロールし、「拇印」を表示します。
(3) 「拇印」の項目をクリックします。
(4) 証明書の「拇印」の値が画面に表示されるので、この値が、「地方公共団体組織認証基盤のホームページ」等で公開されているフィンガープリントと同じであることを複数の箇所で確認してください。
3 証明書の設定
(1) 証明書の「全般」タブをクリックし、画面下の「証明書のインストール」ボタンをクリックします。
※インターネット接続環境で作業を行っている場合、「証明書の情報」画面を表示した時点で「証明書のインストール」が完了しているため、本ページ3の(9)以降の作業を実施してください。
(2) 「次へ」ボタンをクリックします。
(3) 「証明書をすべて次のストアに配置する」を選択し、「参照」ボタンをクリックします。
(4)「信頼されたルート証明機関」を選択し、「OK」ボタンをクリックします。
(5) 「信頼されたルート証明機関」が表示されたことを確認し、「次へ」ボタンをクリックします。
(6) 「ユーザーが選択した証明書ストア」が「信頼されたルート証明機関」になっていることを確認し、「完了」ボタンをクリックします。
(7) 「セキュリティ警告」画面が表示された場合、証明書の「拇印」の値が表示されるので、本ページ項目2の(4)と同様の方法で確認を行い、確認ができましたら「はい」ボタンをクリックします。
「セキュリティ警告」画面が表示されなければ、次の(8)の「証明書のインポートウィザード」画面が表示されます。
(8) 「証明書のインポートウィザード」画面が表示されたら、「OK」ボタンをクリックします。
(9) 次に、証明書の設定を行います。
InternetExplorerを起動し、メニューの「ツール」から「インターネットオプション」を選択し、「コンテンツ」タブをクリックします。
(10) 「証明書」枠内の「証明書」ボタンをクリックします。
(11) 「信頼されたルート証明機関」タブをクリックします。
(12) 「発行者」の中から「ApplicationCA G2」を選択し、「フレンドリ名」が「Japan Local Government PKI Application CA」、「証明書の目的」枠内が次の画面のようになっていれば、問題なくインストールが完了しています。(Windowsのバージョンによっては、フレンドリ名が「<なし>」と表示される場合があります。)
なお、「証明書の目的」が次の画面のようになっていない場合等については、「表示」ボタンをクリックして「証明書」画面を表示します。
(13) 「詳細」タブをクリックし、「プロパティの編集」ボタンをクリックして、「証明書のプロパティ」画面を表示します。
(14) 「証明書の目的」の「次の目的だけを有効にする」を選択し、一覧中の「サーバー認証」、「クライアント認証」、「コード署名」、「電子メールの保護」及び「タイムスタンプ」にチェックが入っていることを確認します。
チェックされていない場合は、5項目についてチェックを入れ、「OK」ボタンをクリックします。
(15) 「OK」ボタンをクリックし、「証明書」画面を閉じます。
(16) 「閉じる」ボタンをクリックし、「証明書」画面を閉じます。
(17) 「OK」ボタンをクリックし、「インターネットオプション」画面を閉じます。
以上で設定は完了しました。ダウンロードした証明書ファイルは削除してもかまいません。